Granskning av verksamhetsstyrd ITutveckling för den brottsbekämpande verksamheten
|
|
- Kerstin Lundgren
- för 5 år sedan
- Visningar:
Transkript
1 Granskning av verksamhetsstyrd ITutveckling för den brottsbekämpande verksamheten Internrevisionen
2 RAPPORT 2 (16) Granskning av verksamhetsstyrd IT-utveckling INNEHÅLL 1 SAMMANFATTNING INLEDNING Bakgrund Syfte och mål Omfattning och avgränsning Metod och tillvägagångssätt Bedömningsgrunder GRANSKNING AV VERKSAMHETSSTYRD IT-UTVECKLING Modellens implementering Modellens effektivitet Samordning Långsiktighet BILAGA RPC BESLUTSPROTOKOLL
3 RAPPORT 3 (16) 1 Sammanfattning Internrevisionen har granskat modellen för verksamhetsstyrd IT-utveckling enligt revisionsplanen för I revisionsplanen rubricerades denna granskning som Verksamhetsstöd, men i internrevisionens fördjupade riskanalys bedömdes riskerna främst finnas i en bristande implementering av den verksamhetsstyrda IT-utvecklingen. Granskning har skett av styrdokument, PM, presentationer, information på Intrapolis samt genom intervjuer och stickprov mot de olika roller som är ansvariga eller intressenter i den verksamhetsstyrda IT-utvecklingen. De stickprov och intervjuer som internervisionen har genomfört har i hög grad bekräftat de iakttagelser som kommer från styrdokument och annan skriftlig dokumentation. Redan under inledningen av granskningen kunde internrevisionen konstatera att det saknades en processbeskrivning av den verksamhetsstyrda IT-utvecklingen. Modellen bestod snarast av en organisatorisk struktur med ett antal definierade roller. Det saknas därmed även en tydlig struktur för intern styrning och kontroll för att säkerställa att målen med modellen ska uppnås. Internrevisionen har istället fått inrikta sin granskning på att bekräfta att modellen har implementerats och är känd i de verksamheter som den omfattar. Vidare att det finns indikationer på att modellen är effektiv vad gäller att idéer från verksamheterna kan fångas upp, realiseras och implementeras. Den sammanfattande slutsatsen som internrevisionen gör efter granskningen är att modellen är beslutad, att det finns ett ägarskap och att modellen är inarbetad framför allt i IT-avdelningens processer. Dock har inte informationen till verksamheterna om modellen varit tillräcklig. Graden av implementering varierar också mellan olika regioner. Ibland de styrkor som internrevisionen har funnit med modellen finns bland annat: En hög grad av interaktion mellan olika roller i utvecklingen av IT-stöd. Snabb utveckling och rättning av brister i IT-system genom den agila processen, främst inom område Mobilitet. Möjlighet att ge berörda verksamheter en tidig återkoppling på förslag. Effektiv återkoppling från verksamheterna, bland annat genom utvärderingsappen på mobiltelefonerna. Internrevisionen menar även att implementeringen av modellen bland annat har följande brister: Informationen till verksamheterna om modellen har inte varit tillräcklig. LPO-cheferna har inte omfattats av modellen, och i några fall tycks dessa inte ens känna till att den finns. Risk för att modellen rundas genom direkta kontaktytor mellan verksamhetschefer och IT. Utbildning om modellen har antingen inte genomförts, eller genomförts i mycket begränsad omfattning. Det finns en risk att nyckelrollen RIFA inte kan utföras i den utsträckning som är önskvärd eftersom RIFA vanligen har rollen på halvtid i konkurrens med annan tjänstgöring. Implementering av modellen kan vara svårare för utveckling av system som inte används i yttre tjänst.
4 RAPPORT 4 (16) Verksamhetsstyrd IT-utveckling har inte beskrivits som en verksamhetsprocess. Detta kan ha medfört svårigheter avseende styrning och kontroll i modellen samt med att säkerställa modellens effektivitet. Ägarskapet för modellen har inte varit tydligt, vilket även medför att ansvaret för modellens effektivitet har blivit otydligt. Utvecklingsförslagen loggas effektivt först när de har beslutats som utvecklingsprojekt och lagts upp i IT-avdelningens Jira-system. Det saknas ofta en nyttovärdering av förslagen, och därmed kan inte någon strukturerad nyttouppföljning ske. Internrevisionen har noterat att en utvecklad modell (samarbetsmodell) beslutades i december. Denna nya modell hade inte kommit i drift under granskningen, och det är därför ännu inte möjligt att bedöma om den nya modellen kan ha reducerat de brister som internrevisionen påtalar ovan. Tabellen nedan visar att internrevisionens granskning har resulterat i totalt 3 rekommendationer, fördelade utifrån internrevisionens modell för bedömning av brister som presenteras i rapporten. Antal Mycket väsentlig brist 0 Väsentlig brist 2 Mindre väsentlig brist 1
5 RAPPORT 5 (16) 2 Inledning Internrevisionen ska utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll vid Polismyndigheten är utformad så att myndigheten med rimlig säkerhet uppnår kraven i 3 Myndighetsförordningen (2007:515). Dessa krav är att: verksamheten bedrivs effektivt, verksamheten bedrivs enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen, resultatet av verksamheten redovisas på ett tillförlitligt och rättvisande sätt, myndigheten hushållar väl med statens medel, Internrevisionens uppdrag är vara en oberoende, objektiv säkrings- och rådgivningsverksamhet med uppgift att tillföra värde och förbättra verksamheten i organisationen. Internrevisionen ska granska och lämna förslag till förbättringar av myndighetens process för intern styrning och kontroll. Internrevisionen ska hjälpa organisationen att nå sina mål genom att systematiskt och strukturerat värdera och öka effektiviteten i riskhantering, styrning och kontroll samt ledningsprocesser. Internrevisionen ska även ge råd och stöd till rikspolischefen inom områden som ligger inom internrevisionens kompetensområde. Internrevisionen har nu granskat den interna styrningen och kontrollerna avseende verksamhetsstyrd ITutveckling. 2.1 Bakgrund Polismyndigheten har behov av olika verksamhetssystem för att kunna bedriva verksamheten effektivt. Flera av de centrala IT-systemen som används idag upplevs som föråldrade och motsvarar inte verksamhetens behov av funktionalitet och effektiv informationsbehandling. I ett presentationsdokument från IT-avdelningen, daterat , sägs bland annat att en av de allvarligaste riskerna inom IT är den stora bristen på modernt stöd i de polisiära verksamheterna. Vidare talar man om en medarbetardriven IT-utveckling utifrån styrmodellen av poliser, för poliser, samt om en samverkansmodell mellan NOA, regioner och IT. I mars 2015 beslutades en styrmodell för verksamhetsstyrd IT-utveckling inom verksamhetsområdet brottsbekämpning. Enligt IT-planen för 2016 håller styrmodellen för verksamhetsstyrd IT-utveckling på att uppdateras, och i december 2017 beslutades att den tidigare styrmodellen skulle ersättas av en samarbetsmodell. Den nya modellen innehåller fortfarande en regionalt införandeansvarig (RIFA) som bedömer och prioriterar behov och förslag från verksamheterna, och en regionalt mottagaransvarig (RMA) som samordnar mot regionala behov innan IT-avdelningen genomför utveckling inom beslutad IT-plan. Tidigare fanns ett antal beslutsforum och beslutsgrupper vilka nu är ersatta av tre samordningsforum.
6 RAPPORT 6 (16) 2.2 Syfte och mål Granskningen utförs i enlighet med revisionsplanen för Syftet med revisionsuppdraget är att bedöma om verksamheten styrs och kontrolleras så att den med rimlig säkerhet uppnår kraven i 3 Myndighetsförordningen (2007:515). Målet med granskningen är att bedöma om modellen är ändamålsenlig, implementerad som den är beslutad och att den därmed: säkerställer en verksamhetsstyrd utveckling av IT-systemen för brottsbekämpande verksamhet utifrån lokala, regionala och nationella behov, skapar förutsättningar för medarbetardriven utveckling av IT-systemen, säkerställer att utvecklingen sker utifrån Polismyndighetens samlade behov dvs. motverka utveckling i stuprör, samt skapar förutsättningar för enhetlig, långsiktig och uthållig utveckling av ITsystemen genom fokus på nationellt arbetssätt och processer. 2.3 Omfattning och avgränsning Granskningen har omfattat processer och modeller på NOA, på IT-avdelningens enhet för utveckling och förvaltning, samt på enheter inom yttre och inre tjänst som har medverkat i nyutveckling eller förändring av IT-system eller utrustning. Granskningen har enbart omfattat IT-utveckling av verksamhetsstöd i den brottsbekämpande verksamheten och därmed inte IT-utveckling inom stödverksamheterna. Organisationen för den verksamhetsstyrda IT-utvecklingen hanterar både identifiering av behov av ITutveckling och implementering av det utvecklade stödet. Internrevisionen har i huvudsak inriktat granskningen på modellens effektivitet vad avser identifiering och prioritering av behov, och i mindre grad på effektiviteten i implementering. 2.4 Metod och tillvägagångssätt Intervjuer har genomförts framför allt med chefer på de lokala polisområdena, med chefer på IT-funktionen och med ansvariga på NOA. Intervjuer har även genomförts på de lokala och regionala funktioner som ansvarar för att tillvarata, förmedla och implementera idéer för en verksamhetsstyrd utveckling av IT-system och andra tekniska lösningar. Rapporten sakgranskades i mars 2018 av NOA och av it-avdelningen. Begäran om inhämtande av åtgärdsförslag skickades till rikspolischefens kansli den 16 april Svar med förslag på åtgärder med anledning av internrevisionens rekommendationer lämnades den 4 maj 2018 av NOA. I deras svar ingår även svar från it-avdelningen. Åtgärdsförslagen återges i rapporten. Granskningen har utförts under av internrevisorerna Lars Agerberg och Stefan Carp under perioden augusti mars Bedömningsgrunder Internrevisionens iakttagelser, bedömningar och grunder för lämnade rekommendationer framgår av den löpande texten i rapporten. För respektive rekommendation har in-
7 RAPPORT 7 (16) ternrevisionen bedömt bristen vid tidpunkten för granskningen. Internrevisionens bedömning följer nedanstående mall. Bedömning Röd - Mycket väsentlig brist Orange - Väsentlig brist Gul - Mindre väsentlig brist Beskrivning Brist som allvarligt påverkar Polismyndighetens måluppfyllelse enligt instruktion eller regleringsbrev och/eller medför stora negativa konsekvenser för Polismyndighetens verksamhet och/eller innebär att Polismyndigheten inte uppfyller myndighetsförordningens krav på effektivitet, lagenlighet, redovisning och hushållning. Brist som påverkar den granskade verksamheten så att uppställda mål inte nås och/eller medför betydande negativa konsekvenser för verksamheten. Brist som inte påverkar den granskade verksamhetens måluppfyllelse men som medför negativa konsekvenser för verksamheten.
8 RAPPORT 8 (16) 3 Granskning av verksamhetsstyrd IT-utveckling 3.1 Modellens implementering Är utvecklingen av IT-systemen för brottsbekämpande verksamhet verksamhetsstyrd, och säkerställer den de lokala, regionala och nationella behoven? o Är modellen för verksamhetsstyrd IT-utveckling dokumenterad och beslutad? o Vem äger och ansvarar för underhåll och uppdatering och distribution av modellen för verksamhetsstyrd IT-utveckling? o Är modellen för verksamhetsstyrd utveckling kommunicerad och känd i organisationen? o Är modellen för verksamhetsstyrd IT-utveckling inarbetad i IT-avdelningens övriga processer? Iakttagelser Den första versionen av modellen beslutades enbart av chef för NOA. Modellen dokumenterades dels i en PM, dels i en Power-Point presentation. Den nya versionen från december 2017 beslutades av chef för NOA och chef för IT. Detta indikerar att modellen ägs gemensamt av NOA och IT, och ska underhållas, uppdateras och distribueras av NOA. Modellen för den verksamhetsstyrda IT-utvecklingen tycks inte ha blivit väl kommunicerad och känd, trots att flera artiklar och presentationer finns utlagda på Intrapolis. Enligt de LPO-chefer som internrevisionen har intervjuat är inte en modell för verksamhetsstyrd IT-utveckling känd i verksamheten. Det förekommer istället att initiativ till systemutveckling tas av enskilda chefer. Det har funnits referenser till modellen i andra styrdokument, bland annat i ITplanerna för Även den nu gällande planen för 2018 har en sådan referens. Modellen är numera inarbetad i de processer för IT-utveckling som internrevisionen har tagit del av, främst vad avser utveckling av IT-stöd för mobilitet. Bedömning Internervisionen har granskat styrmodellen för verksamhetsstyrd IT-utveckling med utgångspunkten att det främst är medarbetare inom den brottsbekämpande verksamheten som ska styra IT-utvecklingen utifrån sina behov. Denna utgångspunkt stöds också av det beslutsdokument med bilagor som fanns när modellen infördes I dokumenten klargjordes tydligt att styrmodellen endast avsåg verksamhetens behov av utveckling inom den brottsbekämpande verksamheten. I praktiken har den verksamhetstödda utvecklingen kommit att inriktas på följande 7 områden: Utredning och lagföring Underrättelse Mobilitet
9 RAPPORT 9 (16) Yttre och trafik Operativ ledning och styrning Internationell och gräns Infrastruktur För dessa områden har RIFA-grupper bildats med uppdrag att samordna ITutvecklingen över polisregionerna. Dessa RIFA-grupper har en central roll i att identifiera, formatera och prioritera de behov som kommer från verksamheterna, samt att säkerställa att behoven koordineras lokalt, regionalt och nationellt. Internrevisionens bedömning är att modellen är beslutad, att det finns ett ägarskap och att modellen är inarbetad framför allt i IT:s processer. Dock har inte modellen kommunicerats tillräckligt aktivt. En presentation på intranätet borde ha kompletterats av konkreta informationskampanjer till regioner, till LPO-chefer och till verksamhetens personal. Rekommendation Gul Mindre väsentlig brist Internrevisionen rekommenderar att NOA säkerställer att en informationsinsats görs om den uppdaterade modellen i samband med nylanseringen. Detta dels för att sprida kunskapen om modellen bättre till de övriga verksamhetsområdena utöver Mobilitet, dels för att sprida kunskapen till chefer och andra nyckelpersoner i organisationen. Åtgärder med anledning av internrevisionens rekommendation Svar lämnat av Åtgärder Ansvarig It och NOA Arbetet för en informationsinsats inom myndigheten ska drivas av RMA, it och NOA gemensamt. RMA, It, NOA Tidsplan Åtgärden ska vara genomförd Kommentarer till lämnad rekommendation eller planerade åtgärder: Samarbetsmodellen beslutades januari Information gick ut på Intrapolis den 28 mars unslg informerades i samband med beslutet om Samarbetsmodellen. Ingen anmärkning. Konsekvensen av om rekommendationen inte följs är att förslag på förbättrade stöd inte rapporteras rätt vägar och därmed inte blir beaktat i IT-utvecklingen. Ytterligare en negativ konsekvens kan bli att utvecklingsärenden går vid sidan om modellen och medför prioriteringsproblem och problem med samordning. Detta kan medföra negativa konse-
10 RAPPORT 10 (16) kvenser främst för den yttre verksamheten i form av fördröjning i utveckling av nödvändigt arbetsstöd, eller att arbetsstöd inte utvecklas i enlighet med behoven. 3.2 Modellens effektivitet Har förutsättningar skapats för en medarbetardriven utveckling av IT-systemen? o Har personer utsetts för att implementera och ansvara för den verksamhetsstyrda IT-utvecklingen, och har dessa fått ett tydligt mandat? o Vilka styrande dokument har beslutats för den verksamhetsstyrda ITutvecklingen? o Har medarbetare informerats/utbildats för att kunna bidra i den verksamhetsstyrda utvecklingen? o Har kommunikationskanaler etablerats mellan ansvariga i lokalorganisationerna och ansvariga på IT-avdelningen? o Loggas alla utvecklingsförslag som kommer från verksamheterna för att säkerställa en spårbarhet och återkoppling? o Utnyttjar medarbetarna möjligheten till verksamhetsstyrd IT-utveckling, dvs. i vilken utsträckning är modellen implementerad? Iakttagelser Samarbetsmodellen för verksamhetsstyrd IT-utveckling ägs av gemensamt av IT och NOA. Det är dessa avdelningar som, i samverkan med regionala RIFA och RMA, ska implementera och ansvara för modellen. IT och NOA har ett tydligt mandat i det beslut som tagits om samarbetsmodellen den Styrande dokument till beslutet om modellen är beslutsprotokollet, PM avseende riskanalys och en PowerPoint-presentation. Den tidigare modellen presenterades huvudsakligen genom artiklar på Intrapolis. Någon direkt utbildning i modellen har inte skett. Den nya samarbetsmodellen ska presenteras för polisorganisationens medarbetare genom artiklar på Intrapolis, i Svensk Polis, affischering och genom FAQ på intranätet. Kommunikationskanaler har etablerats främst mellan RIFA i lokalorganisationerna och ansvariga på IT-avdelningen. Detta sker inom ramen för modellens forum och beslutsgrupper. Därtill skapas vid behov arbetsgrupper med experter under RIFAgruppen för att tillföra djup och bredd i en särskild lösning. Internrevisionen har inte lyckats få några exempel från RIFA-grupperna på hur utvecklingsförslagen loggas. Detta med undantag för ett område, UL, där en loggning sker systematiskt på Excel-ark. När de beslutade utvecklingsprojekten har påbörjats loggas de dock effektivt i IT:s Jira-system. Uppgifter från verksamheterna om vilka system som utvecklats med stöd av modellen visar att den tidigare modellen inte utnyttjades optimalt annat än inom Mobi-
11 RAPPORT 11 (16) litet. Enligt intervjuer har kunskapen om modellen varit låg i organisationen, och dessutom ojämnt spridd. Bedömning Internrevisionen menar att förutsättningarna för en effektiv medarbetardriven ITutvecklingsprocess finns i två områden: Dels i väl fungerande kontaktytor mellan medarbetarna och de RIFA-grupper som tar hand om, prioriterar och paketerar de behov som identifieras. Dels i att säkerställa att de viktiga förslag som kommer från medarbetarna loggas och inte prioriteras bort, initialt eller av IT. Internrevisionen har intervjuat ett urval av LPO-chefer, RIFA och RMA samt chefer på en av utvecklingsenheterna på IT-avdelningen (mobilitet) som har realiserat ett stort antal medarbetarinitierade utvecklingsprojekt. Enligt både LPO-chef(er) och andra ansvariga på IT-avdelningens enhet för utveckling och systemförvaltning har flera initiativ från verksamheterna resulterat i lyckade systemutvecklingar. Bland dessa märks särskilt funktioner i I-phones samt appar för bildhantering, obotskatalogen samt mobilitetsprojektet. Internrevisionen bedömer att modellen med verksamhetsstyrd IT-utveckling kan stödja en effektiv IT-utveckling för den brottsbekämpande verksamheten, under förutsättningen att de behov som finns kan identifieras och kommuniceras effektivt från medarbetare och chefer. Flödet av idéer tycks därför fungera särskilt väl just inom Mobilitet, inte minst genom att idéer kan sändas in via appar i polisens mobiltefoner. Internrevisionen menar dock att även andra kanaler kan behövas för att ytterligare effektivisera den verksamhetsstyrda utvecklingen. Bland annat kanaler från LPO-cheferna som sitter nära den operativa verksamheten, och från medarbetare som inte normalt har mobiltelefon som ett huvudsakligt arbetsredskap. Internrevisionen har konstaterat att dokumentation av utvecklingsförslag och prioriteringar i processen sker i huvudsak i IT-avdelningens JIRA-system för administration av pågående IT-utvecklingsprojekt. Däremot har inte internrevisionen fått några exempel på att förslag från verksamheterna loggas, annat än inom ett område, UL. Internrevisionen menar att detta innebär att spårbarheten av förslag är svag, och att goda idéer kan tappas bort i hanteringen. Internrevisionen bedömer att organisationen för den verksamhetsstyrda IT-utvecklingen implementerades i huvudsak enligt plan. Dock gavs inte tillräckligt utrymme för utbildning och information för den tidigare modellen. Modellen tycks därmed inte ha blivit tillräckligt känd i polisorganisationen. Den verksamhetsstyrda utvecklingsmodellen har därmed blivit ojämnt spridd, men mest effektivt inom område Mobilitet, bland annat genom att appar utnyttjas för tester och återkoppling mot användarna. I de beslutsdokument med bilagor som avser den tidigare modellen för verksamhetsstyrd IT-utveckling beskrivs modellen som en styrmodell. I den nyligen beslutade modellen beskrivs den som en samarbetsmodell. Innehållet både i den föregående och i den nuvarande modellen är i huvudsak en beskrivning av organisatoriska roller och uppgifter, men utan att flödet mellan rollerna beskrivs närmare. Det saknas alltså en beskrivning av den verksamhetsstyrda IT-utvecklingen som en verksamhetsprocess, där en idé
12 RAPPORT 12 (16) kommer från en medarbetare, paketeras av RIFA, koordineras med andra initiativ och lämnas till IT som en beställning. Därefter utvecklas, testas och driftsätts lösningen i samarbete mellan IT, RMA, RIFA och den/de medarbetare som initierat idén. Modellerna innehåller inte heller någon beskrivning av riskerna i respektive moment. Effektiviteten i modellen kan följaktligen inte säkerställas genom en intern styrning och kontroll med tydliga beslutsmoment och effektmätning med nyckeltal, indikatorer etc. Internrevisionen har därmed haft svårt att bedöma om modellen är effektiv, både vad gäller att göra rätt saker och att göra saker rätt. Internrevisionen kan då inte heller bedöma i vilken grad samarbetsmodellen bidrar till en hållbar medarbetardriven ITutveckling, eller om denna utveckling ändå sker medarbetardrivet, fast genom ostrukturerade initiativ. Rekommendation Orange Väsentlig brist Internrevisionen rekommenderar att NOA säkerställer att loggning av ITutvecklingsförslag införs inom alla områden enligt den modell som nu finns på NOA, beredningsenheten. Internrevisionen menar att en sådan loggning stärker effektiviteten och spårbarheten i den verksamhetstyrda IT-utvecklingen och minskar risken för att goda förslag tappas bort i hanteringen. Åtgärder med anledning av internrevisionens rekommendation Svar lämnat av Åtgärder Ansvarig It och NOA It, RMA och NOA kommer gemensamt att införa enhetliga arbetssätt inom Rifa-grupperna, däribland loggning av utvecklingsförslag. It och NOA Tidsplan Åtgärden ska vara genomförd Kommentarer till lämnad rekommendation eller planerade åtgärder: Samarbetsmodellen beslutades januari Förhållningssättet för det gemensamma arbetet präglas av ständiga förbättringar varför det inte går att säga att NOA beredningsenheten har det bästa sättet att logga utvecklingsförslag. Utifrån att verksamheten ska vara medarbetardriven bör Rifa-grupperna vara delaktiga i strukturen för loggning. Orange Väsentlig brist Internrevisionen rekommenderar att NOA, i samråd med IT, upprättar en processbeskrivning av samarbetsmodellen som komplement till den organisatoriska beskrivning av modellen som funnits hittills. Internrevisionen rekommenderar vidare att den del av samarbetsmodellen som bedrivs utanför IT-avdelningen kompletteras med nyckelkontroller för att säkerställa riskhantering och effektivitet.
13 RAPPORT 13 (16) Åtgärder med anledning av internrevisionens rekommendation Svar lämnat av Åtgärder Ansvarig NOA NOA kommer inte att upprätta någon processbeskrivning. Istället ska NOA genomföra en utvärdering av risker och effektivitet i samarbetsmodellen i anslutning till den utvärdering av modellen som framgår i beslut A /2017. Åtgärden ska vara genomförd senast Chefen för NOA ansvarar för åtgärdens genomförande. NOA Tidsplan Åtgärden ska vara genomförd Kommentarer till lämnad rekommendation eller planerade åtgärder: Samarbetsmodellen beslutades januari It och NOA har en avvikande uppfattning där vi inte ser vinsten i förhållande till insatsen med en processbeskrivning jämfört med den mer överskådliga bild som tagits fram och som presenterats på Intrapolis den 28 mars Dessutom är samarbetsmodellen föredragen vid unslg utan anmärkning. Arbete pågår för informationsinsats inom myndigheten, RMA, it och NOA driver detta arbete gemensamt (se svar ovan Gul-mindre väsentlig risk). Konsekvensen av om rekommendationen inte följs är att processen för verksamhetsstyrd IT-utveckling inte blir tillräckligt känd och att goda förändringsförslag inte får tillräckligt stöd för utveckling och implementering. Detta kan medföra negativa konsekvenser för verksamheten i form av att brister i IT-system inte åtgärdas eller en bristande effektivitet i verksamheterna. Konsekvensen av om rekommendationen inte följs är även att styrningen och kontollen i arbetet med den verksamhetsstyrda IT-utvecklingen inte blir effektiv. Detta kan medföra att verksamheterna inte får ett optimalt IT-stöd för att utföra sina arbetsuppgifter effektivt. 3.3 Samordning Säkerställs en utveckling utifrån Polismyndighetens samlade behov dvs. motverkas utveckling i stuprör? o Har en process för samordning av utvecklingsbehoven från de olika delarna av myndigheten etablerats? o Hur säkerställs att alla relevanta utvecklingsförslag från medarbetarna beaktas kommuniceras och bedöms? o Hur sker prioritering av medarbetarnas förslag mot myndighetens behov?
14 RAPPORT 14 (16) Iakttagelser o Är utvecklingsmodellen samordnad med polisens uppdelning i verksamhetsgrenar och/eller med indelningen enligt arbetsordningen? o Hur samordnas behoven av verksamhetsstyrd utveckling med Polismyndighetens långsiktiga mål? o Hur bedöms nyttan med de förslag till utveckling som kommer från verksamheterna? o Hur mäts/fastställs den realiserade nyttan med IT-system som realiserats, dels för system generellt, dels för de medarbetarinitierade systemen? En samordning av utvecklingsbehoven över hela Polisverksamheten ska främst säkerställas av Behovs- och införandeforum, där representanter från NOA, RIFA och IT:s produktägare deltar. Ansvaret för att relevanta utvecklingsförslag från medarbetarna bedöms och kommuniceras ligger i hög grad på RIFA. Eftersom RIFA vanligen arbetar med uppdraget halvtid och andra halvan i operativa roller, kan de ha en god förståelse för hur verksamheten bedrivs och för de behov som finns i verksamheterna. Prioritering mot myndighetens behov ska ske i Berednings- och samordningsforum. I detta forum deltar NOA, processledare, IT:s produktgruppsägare och regionernas representanter. Detta forum ansvarar för koordineringen och prioritering mot ITplan de initiativ som kommer från regionledningarna. Utvecklingsmodellen har inte någon beslutad uppdelning i verksamhetsområden. Däremot har arbetet i modellen blivit uppdelat på RIFA-funktioner och på RIFAgrupper, och har delats in i de operativa områdena utredning/lagföring, underrättelse, mobilitet, yttre verksamhet, operativ ledning och styrning, och internationell och gräns samt infrastruktur. Detta överensstämmer också i viss mån med IT:s utvecklingsområden enligt IT-planen. Uppdelningen överensstämmer dock bara delvis med Polismyndighetens arbetsordning. Enligt PM till beslutet om samarbetsmodellen ska denna bygga på tydliga och förankrade processer som omfattar hela Polismyndigheten. Någon tydlig samordning mellan den verksamhetsstyrda utvecklingen och Polismyndighetens långsiktiga mål framgår dock inte i PM eller beslut. En viss samordning sker dock genom att utvecklingsförslagen kanaliseras via IT-planen som är samordnad med polisens långsiktiga mål. Nyttobedömning har inte varit något fokuserat område i modellen. I många fall har nyttan med en utveckling bedömts som självklar och någon kalkyl har därmed inte upprättas. Nyttan har oftast varit lätt att bedöma i de uppdrag som har förekommit inom Mobilitet. Vad gäller nyttorealisering har något enstaka försök har gjorts inom Mobilitet, men resultatet inte visat sig vara lätt att bedöma eftersom det funnits alltför många alter-
15 RAPPORT 15 (16) nativa faktorer som kan ha spelat in i bedömningen. Internrevisionen har inte granskat om nyttorealisering sker inom IT-avdelningens generella utvecklingsproceser. Bedömning Koordineringen av nationella, regionala och lokala behov av IT-utveckling sker i hög grad genom RIFA-grupperna. RIFA finns, med något undantag, representerade i alla regioner, och har samverkat regelbundet för att bedöma och prioritera idéer sedan modellen lanserades Nyligen har modellen uppdaterats till en samarbetsmodell för medarbetardriven och verksamhetsstyrd IT-utveckling, som dock fortfarande är avgränsad till systemutveckling inom den brottsbekämpande verksamheten. I den nya modellen har man tillfört tre forum för samarbete lokalt, regionalt och nationellt: Ett behovs- och införandeforum, ett berednings- och samordningsforum och ett huvudprocessforum för IT-utveckling. Dessa forum ska säkerställa att utveckling sker efter Polismyndighetens samlade behov och inte i stuprör och ska även säkerställa prioriteringar, ekonomi, resurser och säkerhet utifrån verksamhetens behov. Internrevisionen kan konstatera att RIFA-gruppernas representation från alla regioner och vissa avdelningar bidrar till en koordinering av krav över hela Polismyndigheten. Internrevisionen kan även konstatera att de forum som etablerats i modellen från årsskiftet sannolikt kommer att bidra till denna koordinering, men kan ännu inte göra någon bedömning av detta eftersom dessa ännu inte har hunnit göra något avtryck. 3.4 Långsiktighet Skapas förutsättningar för enhetlig, långsiktig och uthållig utveckling av ITsystemen genom fokus på nationellt arbetssätt och processer? o Finns en långsiktig strategi finns för en utveckling av IT-system? o Har nationellt arbetssätt och processer legat till grund för en långsiktig plan för utveckling av IT-systemen? o Återkopplas medarbetarnas synpunkter på de system som utvecklats till utvecklingsansvariga på IT-avdelningen? o Efterfrågas och erhålls synpunkter på utveckling från process- och strategiansvariga i polisorganisationen? Iakttagelser De långsiktiga planer som finns för en långsiktig utveckling av IT-systemen framgår av IT-planen för Dessa överensstämmer med polisens fem långsiktiga mål och finns även nedbrutna i leveranser för polisens olika verksamhetsområden i ITavdelningens leveransplan för I IT-avdelningens dokument Leveranser inom ramen för IT-plan 2018 redogörs för hur planen har arbetats fram i samarbete med RIFA, RMA, processägare och IT. En slutlig förankring av planen har skett i flera steg under november 2018 med processägare, regioner och avdelningar.
16 RAPPORT 16 (16) Internrevisionen har noterat att utvecklingsprojekten har en tät kommunikation med utvalda medarbetare i verksamheterna som får testa och återkoppla sina erfarenheter. Detta är integrerade moment i den agila utvecklinsprocessen. En ännu mer utvecklad kommunikation förekommer inom Mobilitet, där användarna har även en möjlighet att återkoppla synpunkter med en särskild app i mobiltelefonen och därmed ge en bedömning av funktionen direkt till IT, både i fasta bedömningskriterier och i fritext. Internrevisionen har också noterat att enskilda förslagsställare i verksamheten loggas inom något område så att en återkoppling till förslagsställaren kan kunna ske. I den nya samarbetsmodellen sker en samordning med processägarna både i Behovsoch införandeforum och i Berednings- och samordningsforum. Vidare deltar även IT:s produkt- och produktgruppsägare i forumen. I dessa forum finns därmed goda möjligheter att utbyta synpunkter i de pågående utvecklingsprojekten. Bedömning Enligt beslutsprotokollet för samarbetsmodellen framgår att ett flertal medarbetare och chefer på både på IT och NOA har deltagit i utvecklingen av samarbetsmodellen. I de intervjuer som internrevisionen har hållit med NOA under granskningen framgår också att avdelningen har det koordinerande ansvaret för modellen. Internrevisionen menar att modellen stödjer att de enskilda förslagen från verksamheterna kan samordnas nationellt och mot verksamheternas behov genom möjligheter att återkoppla synpunkter och förbättringsförslag mellan användarna och produktägarna. INTERNREVISIONEN Lars Agerberg Stefan Carp
17
18
Granskning av hanteringen av tipspengar
Granskning av hanteringen av tipspengar Informatörsverksamheten Internrevisionen 2018-06-29 RAPPORT 2 (9) Tipspengar - informatörsverksamheten INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund...
Läs merGranskning av personalakter
Granskning av personalakter Internrevisionen 2019-02-25 RAPPORT 2 (8) Granskning av personalakter INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte och revisionsfrågor... 4 2.3
Läs merGranskning av verksamhetsstyrd itutveckling för de nationella avdelningarna
Granskning av verksamhetsstyrd itutveckling för de nationella avdelningarna (Fungerande it-stöd) Internrevisionen 2019-03-28 RAPPORT 2 (16) Granskning av verksamhetsstyrd it-utveckling för de nationella
Läs merGranskning av sekretessförbindelser
Granskning av sekretessförbindelser Internrevisionen 2018-06-07 RAPPORT 2 (10) Granskning av sekretessförbindelser INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte och revisionsfrågor...
Läs merInstruktion för internrevisionen vid Malmö högskola
(Dnr. LED 1.4-2016/334) 1 (av 5) Malmö högskola, Internrevisionen Staffan Ivarsson, Internrevisionschef Beslutsförslag styrelse Instruktion för internrevisionen vid Malmö högskola Internrevisionsförordningen
Läs merEkonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd
Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd Ekonomistyrningsverkets föreskrifter och allmänna råd till internrevisionsförordning (2006:1228). beslutade den 28 februari 2007.
Läs merGranskning av Polismyndighetens informationssäkerhetsarbete
Granskning av Polismyndighetens informationssäkerhetsarbete Internrevisionen Marja Seppänen och Lars Agerberg 2018-11-28 RAPPORT 2 (14) Granskning av Polismyndighetens informationssäkerhetsarbete INNEHÅLL
Läs merInternrevisionsförordning (2006:1228)
Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som
Läs merGranskning av polisens inköpskort
Granskning av polisens inköpskort Internrevisionen 2018-01-19 Rapport 2 (10) Granskning av inköpskort INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte och mål... 4 2.3 Omfattning
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merFörslag till reviderad mål- och styrmodell för Danderyds kommun
DANDERYDS KOMMUN 1(11) Kommunstyrelsen Förslag till reviderad mål- och styrmodell för Danderyds kommun Intentionen med föreliggande förslag är att utveckla och tydliggöra kommunens mål- och styrmodell.
Läs merRiktlinjer för internrevisionen vid Sida
Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering
Läs merInstruktion för Internrevision vid Linköpings universitet
1(6) Instruktion för Internrevision vid Linköpings universitet Internrevisionsförordningen (2006:1228) och Ekonomistyrningsverkets (ESV:s) föreskrifter samt denna instruktion reglerar Internrevisionens
Läs merRiktlinjer för internrevisionen vid Linnéuniversitetet
Riktlinjer för internrevisionen vid Linnéuniversitetet Beslutat av: Universitetsstyrelsen Innehåll Inledning... 3 Internrevisions uppdrag och syfte... 3 Uppdragsgivare och organisation... 3 Ansvar och
Läs merRevisionsplan 2016 Internrevisionens riskanalys och revisionsplan
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger
Läs merInternationell verksamhet En del av kärnverksamheten
Internationell verksamhet En del av kärnverksamheten TÄNK ALLTID INTERNATIONELLT RIKSPOLISSTYRELSEN Enheten för internationell samordning Utgivare: Rikspolisstyrelsen Enheten för internationell samordning
Läs merProjekt inom utvecklingsenheten
www.pwc.se Revisionsrapport Projekt inom utvecklingsenheten Johan Lidström Januari 2016 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Syfte och revisionsfrågor... 3 2.3. Revisionskriterier...
Läs merOp5 Utvecklingsverksamheten
Genomförandekommittén för nya Polismyndigheten Ju 2012:16 Op5 Utvecklingsverksamheten Delrapport etapp 1;2 15 december 2013 1 Innehåll OP 5. Rapport. Första etappen del 2... 2 Projektets genomförande...
Läs merChef för leverans och support, IT-avdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för leverans och support, IT-avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående
Läs merGranskning av representation
Granskning av representation Internrevisionen 2017-05-05 RAPPORT 2 (11) Granskning av representation INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte... 4 2.3 Omfattning och
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRevisionen i finansiella samordningsförbund. seminarium 2014 01 14
Revisionen i finansiella samordningsförbund seminarium 2014 01 14 Så här är det tänkt Varje förbundsmedlem ska utse en revisor. För Försäkringskassan och Arbetsförmedlingen utser Försäkringskassan en gemensam
Läs mer- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering
1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merGemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering
Myndigheten för samhällsskydd och beredskap Strategisk plan 1 (6) Datum 20141125 Diarienr 2012-1845 version 1.1 Projekt Ledning och samverkan Enheten för samverkan och ledning Bengt Källberg Patrik Hjulström
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merGranskning av hantering av tjänstekort
Granskning av hantering av tjänstekort Internrevisionen 2017-10-12 RAPPORT 2 (13) Granskning av hantering av tjänstekort INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte och
Läs merSOLNA STAD Revisorerna. Solna stad. Revisorerna
SOLNA STAD Revisorerna Solna stad Revisorerna Revisionsplan 2009 Innehållsförteckning REVISIONENS ÖVERGRIPANDE INRIKTNING OCH ARBETSSÄTT...3 UTGÅNGSPUNKTER...3 REVISIONSUPPGIFTEN...3 REVISIONSPROCESSEN...4
Läs merDomstolsverket: Digitalisering av brottmålshantering (DBM) Datum: Dnr: Komm2018/
Domstolsverket: Digitalisering av brottmålshantering (DBM) Datum: 2018-08-23 Dnr: Komm2018/00755-3 Digitalisering av brottmålshantering (DBM) Satsningen avser ett nytt systemstöd för brottmålshantering
Läs merRev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19
Rev Revisionsplan 2014 Antagen av Solna stads revisorer 14-02-19 Revisionens övergripande inriktning och arbetssätt I vårt arbete strävar vi efter effektivitet och mervärde. Revisionens arbete fokuserar
Läs merChef för it-drift och infrastrukturförvaltning, ITavdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för it-drift och infrastrukturförvaltning, ITavdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens
Läs merProjekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet
för administrativa utvecklingsprojekt vid Uppsala universitet Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte är
Läs mer1. Stöd till en evidensbaserad praktik för god kvalitet inom socialtjänsten 2. Stöd till riktade insatser inom området psykisk ohälsa
Information om statliga stimulansmedel aktuella för Kalmar län genom överenskommelser mellan SKL och regeringen 2015 avseende socialtjänst och angränsande hälso- och sjukvård Sveriges Kommuner och Landsting
Läs merAvesta kommun. Intern kontroll Uppföljning av revisionsgranskning
Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod
Läs merInternrevisionens revisionsplan 2008
Internrevisionens revisionsplan 2008 Innehållsförteckning 1 Inledning... 2 1.1 Riskbedömning och hantering av risk... 2 1.2 Råd och stöd... 2 2 Internrevisionens riskanalys... 2 3 Förslag på internrevisionens
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merChef för utveckling och förvaltning, IT-avdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för utveckling och förvaltning, IT-avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående
Läs merDet här är Polismyndigheten. En presentation av polisens nya organisation
Det här är Polismyndigheten En presentation av polisens nya organisation 1 Polismyndigheten består av: 95 lokalpolisområden 27 polisområden 7 regioner (Syd, Väst, Öst, Stockholm, Mitt, Bergslagen, Nord)
Läs merE-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Läs mer30 maj 2013. Förstudie Granskning av kommunens hemsida
30 maj 2013 Förstudie Granskning av kommunens hemsida Syfte & revisionsfråga Förstudien syftar till att ta reda på hur ansvarig förvaltning och avdelning hanterar informationen på hemsidan. Med hemsidan
Läs merChef för arkitektur, IT-avdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för arkitektur, IT-avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående polismyndigheter,
Läs merGranskning av lokalpolisområden
Granskning av lokalpolisområden Internrevisionen 2019-03-26 RAPPORT 2 (11) Granskning av lokalpolisområden INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte, mål och revisionsfrågor...
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll KS 2018-12-05 161 Dokumenttyp Riktlinjer Gäller för Samtliga förvaltningar i Bjuvs kommun Version 2 Giltighetsperiod Tillsvidare Dokumentägare Kommunchef Beslutat/antaget
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merChef för förändringsledning och införande, ITavdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för förändringsledning och införande, ITavdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21
Läs merPOLISSAMORDNINGEN. 2013 03 20 Genomförande 2013-2015
POLISSAMORDNINGEN 2013 03 20 Genomförande 2013-2015 REDAN STARTAT BYGGAS UNDERIFRÅN INSYN SAMORDNING Dagens möte Därför ska polissamordningen genomföras Utgångspunkter för polissamordningen Så ska polissamordningen
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merRevisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll
Revisionsrapport Örebro universitet Fakultetsgatan 1 701 82 Örebro Datum Dnr 2009-03-30 32-2008-0701 Örebro universitets årsredovisning 2008 Riksrevisionen har granskat Örebro universitets årsredovisning,
Läs merRoller och samverkansstruktur Kvalitetsstyrningsprocessen
ProcIT-P-023 Roller och samverkansstruktur Kvalitetsstyrningsprocessen Lednings- och kvalitetssystem IT-avdelningen Fastställd av Sven Arvidson 2013-07-03 Innehållsförteckning Versionshistorik 3 Inledning
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merRevisionen i finansiella samordningsförbund. seminarium
Revisionen i finansiella samordningsförbund seminarium 2015 10 13 Så här är det tänkt Varje förbundsmedlem ska utse en revisor. För Försäkringskassan och Arbetsförmedlingen utser Försäkringskassan en gemensam
Läs merREVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet
REVISIONSPLAN 2017-02-16 DNR V 2017/87 Internrevisionen Jan Sandvall Till styrelsen vid Göteborgs universitet REVISIONSPLAN FÖR ÅR 2017 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i
Läs merRevisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning
Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets
Läs mer113 Internrevisionens rapport från granskning av antagning av doktorander
PROTOKOLL Högskolestyrelsen 2013-05-13 Nr 2:2013 113 Internrevisionens rapport från granskning av antagning av doktorander Beslut Högskolestyrelsen beslutar att uppdra till Rektor att gå igenom internrevisionens
Läs merRoll och verksamhetsbeskrivning för RUS
Fastställd av RUS styrgrupp 2017-01-19 och förankrad med kontaktlänsråd för miljömålen i länsrådsgrupp 6 för miljö. Ersätter motsvarande dokument från 2011-01-12. Roll och verksamhetsbeskrivning för RUS
Läs merProjekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet
för administrativa utvecklingsprojekt vid Uppsala universitet Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte är
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merRevisionsplan för Linnéuniversitetet 2016
Beslutad av universitetsstyrelsen Datum: 2016-02-18 Dnr: 2016/715-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2016 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs
Läs merProjekthandbok. administrativa utvecklingsprojekt
administrativa utvecklingsprojekt Dokumentet uppdaterat oktober 2018 Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte
Läs merRevisionsrapport av vård- och omsorgsnämnden
REVISIONSRAPPORT 2014-11-18 KR 2014/ 0010-7 Handläggare, titel, telefon Christer Lordh, 1:e revisor 011-15 17 15 Revisionsrapport av vård- och omsorgsnämnden Innehållsförteckning 1. Inledning... 1 2 Nämndens
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merChef för it-säkerhet, IT-avdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef för it-säkerhet, IT-avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående polismyndigheter,
Läs merRevisionsrapport Barn och unga som far illa eller riskerar att fara illa - granskning av samverkan
www.pwc.se Revisionsrapport Linda Marklund Robert Bergman Barn och unga som far illa eller riskerar att fara illa - granskning av samverkan Skellefteå kommun Innehållsförteckning 1. Sammanfattning och
Läs merÄrende- och dokumenthantering
www.pwc.se Revisionsrapport Ärende- och dokumenthantering Robert Bergman Projektledare 2016 Christer Marklund Kvalitetssäkrare Mars/2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund...
Läs merProjektdirektiv. Verksamhet och Informatik (1)
(1)10 (2)10 Innehållsförteckning 1 DOKUMENTSTYRNING... 4 1.1 shistorik...4 1.2 Referenser...4 1.3 avvikelse och förändringshantering i projektet...4 2 BAKGRUND OCH BESLUT OM PROJEKT... 5 2.1 Bakgrund...5
Läs merInternrevisionsrapport 2018
1 UFV 2018/863 Internrevisionsrapport 2018 Fastställd av Konsistoriet 2018-12-14 Innehållsförteckning 1 Sammanfattning... 3 2 Bakgrund... 4 3 Syfte samt revisionsfrågor... 4 3.1 Granskningens genomförande...
Läs merTillväxtverkets riktlinjer för intern styrning och kontroll
Dokumentnamn Dokumenttyp Datum Tillväxtverkets riktlinjer för intern styrning och kontroll 2016-02-02 Diarienr/Projektnr Upprättad av Godkänd av Version 1.3.6-Ä 2015-1717 Kjell Wenna/Håkan Karlsson/ Gunilla
Läs merGranskning av externt finansierade projekt
Granskning av externt finansierade projekt Internrevisionen 2017-06-19 RAPPORT 2 (16) Granskning av externt finansierade projekt INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Syfte
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merGöteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Läs merHandlingsplan för utveckling av excellent lärmiljö år 2015-2016
Rektor BESLUT 2015-05-26 Dnr HS 2015/129 Handlingsplan för utveckling av excellent lärmiljö år 2015-2016 Jag fastställer härmed handlingsplan för utveclding av excellent lärmiljö år 2015 2016. Rådet för
Läs merRevisionsplan för Linnéuniversitetet 2015
Ärende 11 Universitetsstyrelsen Datum: 2015-02-19 Dnr: 2015/32-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2015 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs enligt
Läs merEmelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan
Emelie Holmlund 2017-02-16 Dnr 2017/346 Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen
Läs merTalmanus till PowerPointpresentationen: polismyndighet 2015 uppdaterad version 131021. Bild 1 ---
Talmanus till PowerPointpresentationen: Vägen till en polismyndighet 2015 uppdaterad version 131021 Bild 1 --- Bild 2 Säkerhetspolisen ingår inte i reformen utan kommer att vara en egen myndighet efter
Läs merThe Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT
The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.
Läs merGranskning av polisens vapenhantering
Granskning av polisens vapenhantering Internrevisionen 2018-02-02 RAPPORT 2 (22) Granskning av polisens vapenhantering INNEHÅLL 1 SAMMANFATTNING... 3 2 INLEDNING... 4 2.1 Bakgrund... 4 2.2 Styrande dokument...
Läs merUppföljning av Granskning av socialnämndens. uppföljning och kontroll
www.pwc.se Revisionsrapport Elin Petersson Jörn Wahlroth Maj 2016 Uppföljning av Granskning av socialnämndens styrning, uppföljning och kontroll Mönsterås kommun Innehåll 1. Inledning... 1 1.1. Bakgrund...
Läs merSystem för intern kontroll Hässelby-Vällingby stadsdelsförvaltning
System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning stockholm.se Augusti 2017 Dnr: 1.2.1-264-2017 Kontaktperson: Per Lindberg 3 (11) Innehåll Inledning... 4 Kontrollsystemet... 5 Ansvarsfördelning...
Läs merIntern styrning och kontroll. Verksamhetsåret 2009
Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt
Läs merMittuniversitetets riktlinjer för systemförvaltning
2018-08-14 DNR: MIUN 2016/2116 s riktlinjer för systemförvaltning Beslutad av: Lotten Glans Beslutsdatum: 2018-08-14 Publicering: 2018-08-14 Handläggare: Emelie Holmlund ULS Revidering av DNR: MIUN 2016/2116
Läs merRevisionsplan juli 2014 t.o.m. februari 2015
UFV 2014/695 Revisionsplan juli 2014 t.o.m. februari 2015 Till konsistoriet 2014-06-16 1 Inledning 3 2 Riskanalys 3 3 Förslag på granskningar 3 3.1 Universitetets arbete med intern styrning och kontroll
Läs merChef till operativa verksamheten vid Nationella operativa avdelningen
Genomförandekommittén för nya Polismyndigheten söker Chef till operativa verksamheten vid Nationella operativa avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter
Läs merGranskning av hur väl stödet av ekonomitjänster fungerar
Revisionsrapport Granskning av hur väl stödet av ekonomitjänster fungerar Söderhamns kommun Rolf Hammar David Boman December 13 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund och syfte... 3 1. Revisionsfråga...
Läs merSamverkan och dialog. PROJEKTil. Styrande dokument Måldokument Direktiv. Sida 1 (7)
Styrande dokument Måldokument Direktiv PROJEKTil Sida 1 (7) Samverkan och dialog Sida 2 (7) Samverkan och dialog... 1 1. Grundläggande information... 3 1.1 Bakgrund... 3 1.2 Verksamhetsstrategi... 4 2
Läs merDeltagande i Partnerskapet för barnets rättigheter i praktiken 2016-2019
KOMMUNLEDNINGSKONTORET Handläggare Hagström Ingela Datum 2015-08-19 Diarienummer KSN-2015-1584 Kommunstyrelsen Deltagande i 2016-2019 Förslag till beslut Kommunstyrelsen föreslås besluta att Uppsala kommun
Läs merRiktlinjer för internkontroll i Kalix kommun
Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation
Läs merBiträdande avdelningschef tillika chef för kansliet vid Nationella operativa avdelningen
Genomförandekommittén för nya Polismyndigheten söker Biträdande avdelningschef tillika chef för kansliet vid Nationella operativa avdelningen Den tillträdande chefen för Nationella operativa avdelningen
Läs merGranskning av Samordningsförbundet i Kramfors Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret
Granskning av Samordningsförbundet i Kramfors 2016 Revisionsrapport LANDSTINGETS REVISORER 2017 04 28 17REV37 2(7) Innehållsförteckning 1 Bakgrund... 3 2 Syfte och övergripande revisionsfrågor... 3 3 Revisionskriterier...
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merRapport: Avtalsuppföljning
Rapport: Avtalsuppföljning ADELA OMSORG 1 Innehållsförteckning Inledning... 3 Sammanfattad bedömning... 3 Bedömning... 3 Underlag bedömning... 5 2 Inledning Verksamhetsbeskrivning Adela Omsorg har varit
Läs merRevisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM
Internrevisionen Dnr: 1-955/2017 2017-12-04 Revisionsplan 2018 Revisionsplanen fastställd av konsisistoriet den 4 december 2017 Postadress Besöksadress Telefon E-Post Karolinska Institutet 171 77 STOCKHOLM
Läs merProcesspecifikation för Hantera projekt
Processpecifikation 2016-11-29 Processpecifikation för Hantera projekt Version 1.0 Fastställd den 1 december 2016 av processägare Ronny Kihlander 1 (7) Innehåll 1 Syfte med denna dokumentation... 3 1.1
Läs merProgram Strategi Policy Riktlinje. Digitaliseringsstrategi
Program Strategi Policy Riktlinje Digitaliseringsstrategi 2018 2022 S i d a 2 Dokumentnamn: Digitaliseringsstrategi 2018 2022 Berörd verksamhet: Östersunds kommun Fastställd av: Kommunfullmäktige 2019-03-28,
Läs merKungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12
Granskningsrapport KPMG AB Antal sidor: 14 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Ansvarig nämnd och avgränsning 3 5. Genomförande 4 6. Resultat av granskningen 4 6.1 s organisation och
Läs mer